日本ワムネット、GigaCC OFFICEに複数の脆弱性を確認
GigaCC OFFICEに複数の脆弱性が確認された。影響を受けるのはGigaCC OFFICE ver.2.3以前で、プロフィール画像ファイルとして任意のファイルをアップロードし、ダウンロードできる脆弱性、スーパー管理者の特定画面からの任意のOSコマンドを実行できる脆弱性、strutsの問題によりメモリ上のコンポーネントが操作可能な脆弱性が存在する。これらの脆弱性が悪用されると、任意のファイルがプロフィール画像ファイルとしてアップロードされ、意図しないファイルが授与されたり、任意のOSコマンドの実行、細工されたリクエスト送信によりサービス運用妨害をされる恐れがある。解決策として、GigaCC OFFICE ver.2.3に修正モジュールを適用することでこの脆弱性は解消される。
